{"id":4,"date":"2026-06-13T09:00:00","date_gmt":"2026-06-13T12:00:00","guid":{"rendered":"https:\/\/www.wspeed.com.br\/blog\/3-tipos-de-arquivos-com-virus-escondido\/"},"modified":"2026-06-20T16:02:33","modified_gmt":"2026-06-20T19:02:33","slug":"3-tipos-de-arquivos-com-virus-escondido","status":"publish","type":"post","link":"https:\/\/www.wspeed.com.br\/blog\/3-tipos-de-arquivos-com-virus-escondido\/","title":{"rendered":"3 Tipos de Arquivos com V\u00edrus Escondido (e Como N\u00e3o Cair na Armadilha)"},"content":{"rendered":"
Resposta r\u00e1pida<\/span><\/p>\n

Os tr\u00eas tipos de arquivo que mais escondem v\u00edrus s\u00e3o documentos Word (.doc\/.docm), planilhas Excel (.xls\/.xlsm) e PDFs. O perigo est\u00e1 nas macros ativadas pelo usu\u00e1rio ou em arquivos incorporados. Nenhum antiv\u00edrus garante detec\u00e7\u00e3o de 100% \u2014 por isso o backup \u00e9 a \u00faltima linha de defesa.<\/p>\n<\/div>\n

Mas Maur\u00edcio, arquivo do Word ou PDF pode ter v\u00edrus mesmo? Achei que s\u00f3 .exe era perigoso\u2026<\/strong><\/p>\n

Essa \u00e9 a pergunta que todo dono de empresa deveria fazer \u2014 e que quase ningu\u00e9m faz at\u00e9 o dia que d\u00f3i. A real \u00e9 que existem arquivos com v\u00edrus escondido<\/strong> que passam batido justamente porque parecem inofensivos: um Word, uma planilha, um PDF. Vou te mostrar os 3 tipos mais comuns e como se proteger.<\/p>\n

Deixa eu te contar o que eu vejo acontecer na pr\u00e1tica. O bandido manda um e-mail que parece nota fiscal, proposta comercial, ou at\u00e9 uma “atualiza\u00e7\u00e3o do sistema”. O anexo vem com \u00edcone do Word, do Excel, ou do PDF. Parece inofensivo. O colaborador abre. E a\u00ed o computador come\u00e7a a ficar lento\u2026 o servidor trava\u2026 e aparece aquele bilhete de resgate na tela.<\/p>\n

Arquivos com v\u00edrus escondido n\u00e3o v\u00eam com caveira na capa. V\u00eam com o \u00edcone do Office.<\/strong><\/p>\n

E olha o dado que mais me preocupa: segundo a Sophos, 75% das empresas que foram v\u00edtimas de ransomware estavam com o antiv\u00edrus atualizado no momento do ataque. O v\u00edrus novo chega antes da assinatura. Antiv\u00edrus ajuda, mas n\u00e3o \u00e9 suficiente.<\/strong><\/p>\n

Por que arquivos comuns se tornaram a principal porta de entrada?<\/h2>\n

Durante anos, os criminosos mandavam arquivos .exe por e-mail. Os filtros aprenderam a bloquear. A\u00ed eles migraram pro que as pessoas abrem sem suspeitar: documento de trabalho.<\/p>\n

A l\u00f3gica \u00e9 simples: voc\u00ea bloqueia um .exe. Mas uma “proposta comercial.docx”? Todo mundo abre. E \u00e9 ali que o arquivo que esconde v\u00edrus entra na sua empresa.<\/p>\n

O e-mail de phishing \u00e9 um dos principais vetores de ataque a empresas (Verizon, DBIR 2024) \u2014 e boa parte do golpe chega disfar\u00e7ada de documento comum.<\/p>\n

Vou te mostrar os tr\u00eas tipos que aparecem com mais frequ\u00eancia.<\/p>\n

\"Diagrama
As tr\u00eas extens\u00f5es que mais aparecem nos ataques de ransomware via e-mail: .docm (Word com macro), .xlsm (Excel com macro) e .pdf com OLE embed.<\/figcaption><\/figure>\n

Quais s\u00e3o os 3 tipos de arquivo que mais escondem v\u00edrus?<\/h2>\n\n\n\n\n\n\n\n
Tipo de arquivo<\/th>\nPor que engana<\/th>\nComo se proteger<\/th>\n<\/tr>\n<\/thead>\n
Word (.doc \/ .docm)<\/strong><\/td>\nParece documento normal; pode conter macros com c\u00f3digo malicioso embutido<\/td>\nNunca ative macros em arquivos recebidos por e-mail sem ligar pra quem enviou<\/td>\n<\/tr>\n
Excel (.xls \/ .xlsm)<\/strong><\/td>\nPlanilhas financeiras ou relat\u00f3rios pedem macro “pra funcionar” \u2014 ali est\u00e1 o gatilho<\/td>\nDesconfie do pedido de “Habilitar Conte\u00fado”; confirme por outro canal antes de clicar<\/td>\n<\/tr>\n
PDF<\/strong><\/td>\nParece s\u00f3 texto e imagem, mas pode embutir Word com macro (OLE) ou link pra download malicioso<\/td>\nNunca clique em links dentro de PDFs recebidos por e-mail; abra no visualizador, n\u00e3o no editor<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

1. Documento de Word \u2014 a macro que vira chave da casa<\/h2>\n

O Word, por si s\u00f3, \u00e9 inofensivo. O perigo est\u00e1 nas macros<\/strong>: pequenos programas que podem ser embutidos no arquivo para automatizar tarefas. Usadas com boa inten\u00e7\u00e3o, macros s\u00e3o leg\u00edtimas. Nas m\u00e3os erradas, s\u00e3o um c\u00f3digo que roda na sua m\u00e1quina assim que voc\u00ea clica em “Ativar”.<\/p>\n

\u00c9 como voc\u00ea viajar de f\u00e9rias e deixar a chave da sua casa com aquele sobrinho distante que voc\u00ea quase n\u00e3o conhece. Pode dar certo. Pode dar muito errado.<\/p>\n

A regra \u00e9 uma s\u00f3: se um documento Word que voc\u00ea recebeu por e-mail pede pra ativar macros, n\u00e3o ative.<\/strong> Ligue pra quem enviou, por outro canal, e confirme. Se a pessoa n\u00e3o souber do que voc\u00ea est\u00e1 falando \u2014 jogue fora.<\/p>\n

Extens\u00f5es que sempre indicam macro embutida: .docm<\/code> (Word) e .xlsm<\/code> (Excel). Se voc\u00ea receber um arquivo com essas extens\u00f5es de algu\u00e9m que voc\u00ea n\u00e3o estava esperando, j\u00e1 acenda o alerta.<\/p>\n

2. Planilha de Excel \u2014 o relat\u00f3rio que vira porta dos fundos<\/h2>\n

Excel \u00e9 o arquivo mais usado no financeiro, no RH, nos relat\u00f3rios de vendas. Por isso \u00e9 o favorito dos criminosos: a chance de algu\u00e9m abrir \u00e9 alt\u00edssima.<\/p>\n

O golpe cl\u00e1ssico: voc\u00ea recebe uma planilha com o assunto “Relat\u00f3rio de Despesas \u2014 Aprova\u00e7\u00e3o Urgente”. Abre. O arquivo pede pra “Habilitar Edi\u00e7\u00e3o” e depois “Habilitar Conte\u00fado”. Voc\u00ea clica. Pronto \u2014 a macro rodou, baixou o arquivo malicioso, e o ransomware come\u00e7a a trabalhar em segundo plano.<\/p>\n

Voc\u00ea j\u00e1 imaginou receber a notifica\u00e7\u00e3o de resgate enquanto est\u00e1 fechando o balan\u00e7o do m\u00eas?<\/strong><\/p>\n

Se voc\u00ea tiver d\u00favida sobre uma planilha recebida por e-mail, ligue pra quem enviou. Confirme por WhatsApp ou telefone, nunca respondendo o mesmo e-mail \u2014 o criminoso pode estar monitorando.<\/p>\n

3. PDF \u2014 o arquivo “s\u00f3 de leitura” que n\u00e3o \u00e9 t\u00e3o seguro assim<\/h2>\n

Essa \u00e9 a que mais pega as pessoas. PDF tem reputa\u00e7\u00e3o de ser seguro porque “\u00e9 s\u00f3 texto e imagem”. Mas o formato permite incorporar outros arquivos dentro dele \u2014 incluindo documentos Word com macros. \u00c9 o chamado OLE embed (Object Linking and Embedding), e \u00e9 exatamente o que os criminosos exploram.<\/p>\n

Tamb\u00e9m \u00e9 comum o PDF conter um link pra voc\u00ea clicar e baixar “o restante do documento” ou “assinar digitalmente”. Voc\u00ea clica, baixa um arquivo execut\u00e1vel disfar\u00e7ado, e o estrago est\u00e1 feito.<\/p>\n

Nunca clique em links dentro de um PDF recebido por e-mail sem verificar a origem.<\/strong> Se vier de um remetente desconhecido, ou mesmo conhecido com um texto estranho (“segue em anexo conforme combinado” sem contexto), desconfie antes de interagir.<\/p>\n

E se o antiv\u00edrus n\u00e3o detectar \u2014 o que sobra?<\/h2>\n

Esse \u00e9 o ponto que eu repito em toda conversa com gestor ou t\u00e9cnico de TI: o antiv\u00edrus trabalha com assinaturas conhecidas. O v\u00edrus novo, criado ontem, ainda n\u00e3o tem assinatura. Ent\u00e3o ele passa.<\/p>\n

Estimativas de 2025 apontam um ataque de ransomware a cada poucos segundos no mundo. Boa parte come\u00e7a exatamente assim: um arquivo com v\u00edrus escondido que o antiv\u00edrus n\u00e3o pegou.<\/p>\n

O que muda o desfecho n\u00e3o \u00e9 o antiv\u00edrus. \u00c9 o backup (ou becape).<\/strong><\/p>\n

Aqui na WSpeed, a gente j\u00e1 restaurou mais de 15 ransomwares de clientes. Zero resgates pagos. Por qu\u00ea? Porque quando o v\u00edrus passou pelo antiv\u00edrus e criptografou tudo, o dado estava tamb\u00e9m na nuvem \u2014 fora do alcance do ataque. A gente rodou o restore, o cliente voltou a trabalhar, e o bandido ficou sem receber nada.<\/p>\n

Se quiser entender como o sequestro funciona de ponta a ponta, leia o que \u00e9 ransomware<\/a> \u2014 explico com o caso real de um cliente que ficou com tudo bloqueado numa quarta-feira \u00e0 noite.<\/p>\n

E se voc\u00ea quer entender o que \u00e9 backup (ou becape) de verdade \u2014 n\u00e3o s\u00f3 o conceito, mas por que ele tem que ser testado e isolado pra funcionar \u2014, come\u00e7a por o que \u00e9 backup<\/a>.<\/p>\n

Resumo pr\u00e1tico: o que fazer hoje<\/h2>\n

N\u00e3o precisa virar especialista em seguran\u00e7a. S\u00f3 precisa adotar tr\u00eas h\u00e1bitos:<\/p>\n